安全动态丨网络空间安全动态第267期

编者按

网安动向热讯，本期有九点值得关注：

一是工业和信息化部召开信息通信行业防范治理电信网络诈骗工作推进会；二是我国首批次网络安全保险服务试点保单数量超1500个；三是美众议院提出《先进人工智能安全准备法案》；四是美NIST发布零信任架构实施新指南；五是美陆军正式组建首支电磁攻防和支援专职连队；六是英政府发布《2025年支出审查报告》，强化人工智能、网络安全与情报领域投资；七是法国推出首个商用量子安全网络服务；八是日本防卫省公开《装备研发中负责任的人工智能应用指南》；九是印度实现量子纠缠自由空间安全通信，距离超一公里。

数据前沿快讯，本期有两点值得关注：

一是工信部等八部门就《汽车数据出境安全指引(2025版)（征求意见稿）》公开征求意见；二是英国《数据(使用和访问)法案》获议会两院通过。

网安事件聚焦，本期有两点建议关注：

一是地缘军事冲突已蔓延至网络空间领域，勒索软件攻击依然猖獗，对多个行业造成安全威胁。

本期介绍：以伊军事冲突升级，亲以黑客组织宣称成功入侵伊朗银行系统；勒索组织“卫蜈蚣”攻击中石油美国公司；韩国知名票务平台遭勒索攻击，其网站及App瘫痪；亚洲某金融机构遭Fog勒索软件攻击；加拿大第二大航空公司西捷航空遭网络攻击；英国约10万纳税人账户遭恶意劫持，税务机关损失超4700万英镑。

二是数据交易和数据泄露引发民众对个人隐私安全的担忧。

本期介绍：美国航空巨头爆“数据后门”，所有乘客数据被打包秘密出售；黑客宣称窃取6400万条T-Mobile数据记录；黑客称已入侵美债务催收公司CCC，900多万个人信息泄露；巴拉圭740万公民个人信息记录在暗网出售。

网安风险警示，本期有六点建议关注：

一是工信部：关于防范KeeLoader恶意软件的风险提示；二是契约锁电子签章系统远程代码执行漏洞安全风险通告；三是苹果iOS再现零点击漏洞，两名欧洲记者遭Graphite间谍软件入侵；四是美CISA警告称勒索软件组织利用SimpleHelp RMM漏洞入侵公用事业计费公司；五是全球超4万台监控设备存在安全漏洞，黑客可远程劫持实时画面；六是Windows SMB权限提升漏洞安全风险通告。

01 网安动向热讯

工业和信息化部召开信息通信行业防范治理电信网络诈骗工作推进会

6月13日，工业和信息化部召开信息通信行业防范治理电信网络诈骗工作推进会。会议指出，防范治理电信网络诈骗工作事关人民群众切身利益，事关国家经济安全，事关社会大局稳定。会议强调，全行业要突出问题导向、目标导向、结果导向，强化系统思维，坚持综合施策，加大力度纵深推进行业反诈源头治理和综合治理。要在业务管理上下实功夫，从严整治虚拟运营商电话卡、中间号、短信端口等涉诈问题，坚决堵塞管理漏洞，防范各类资源和业务被违法违规利用，打好源头治理攻坚战。要在技术防控上下硬功夫，深入开展反诈技术创新，加强新型诈骗手法技术反制，深化数据共享和能力联动，打好攻防对抗主动战。要在宣传预警上下细功夫，坚持反诈工作为人民、反诈工作靠人民，持续强化反诈宣传，利用人工智能、大数据等技术不断提高涉诈监测预警的精准性和时效性，推动形成全民反诈防骗的浓厚氛围，打好群防群治持久战。（信息来源：工信微报）

我国首批次网络安全保险服务试点保单数量超1500个

6月12日消息，我国首批次网络安全保险服务试点工作已圆满完成。试点期间，面向企业累计落地保单数量超1500个，总保费规模超1.5亿元，总保额近115亿元；面向居民累计落地反诈险保单超200万单，总保费超2400万元，保额超1000亿元。网络安全保险是网络安全和金融服务的创新融合，作为承保网络安全风险的新险种、网络安全服务的新模式，有利于行业企业提升网络安全风险应对能力，促进中小企业数字化转型发展，推进构建网络安全社会化服务体系，促进网络安全产业高质量发展，助力制造强国、网络强国建设。下一步，工业和信息化部将充分发挥网络安全保险服务作用潜力，支撑保障制造强国和网络强国建设，护航新型工业化发展。（信息来源：工信部网站）

2025年中国网络文明大会网络文明国际交流互鉴论坛在合肥举行

6月11日，2025年中国网络文明大会网络文明国际交流互鉴论坛在合肥举行。本次论坛以“践行友好合作推动文明互鉴”为主题，旨在打造网络文明国际交流互鉴平台，为携手构建网络空间命运共同体、促进人类文明进步贡献力量。论坛上，中外嘉宾围绕“文明如水，润物无声”“和而不同，美美与共”“民心相通，大道同行”等议题，分享网络文明国际交流互鉴新实践、新成果。与会嘉宾认为，应进一步发挥互联网力量，促进世界各国在网络空间交往交流，携手推动人类文明发展共存。来自政府部门、科研院所、传媒机构、互联网企业等单位的200余位中外嘉宾参加论坛。（信息来源：人民网）

美众议院提出《先进人工智能安全准备法案》

6月18日消息，美众议院提出《先进人工智能安全准备法案》，旨在制定一套安全框架，以保护美国人工智能系统免受外国威胁。该法案要求美国家安全局下属的人工智能安全中心制定一份“人工智能安全作战手册”。该手册将为美国家安全机构提供关于先进人工智能数据中心和人工智能开发人员可能存在的安全漏洞的信息；识别对手可能利用的人工智能模型、训练方法和算法；并制定网络安全策略，以侦测和应对相关威胁。（信息来源：启元洞见）

美NIST发布零信任架构实施新指南

6月14日消息，美国家标准与技术研究院（NIST）发布零信任架构（ZTA）实施新指南《NIST SP 1800-35》，由NIST国家网络安全卓越中心联合24家行业合作伙伴历时四年编撰。新指南提供了19种基于商用技术的ZTA实现方案，涵盖多云环境、远程办公和公共Wi-Fi等现实用例。每个配置均配有详细架构说明、配置细节与故障排除建议，帮助组织从传统边界防御向基于身份、设备与上下文持续验证的模型过渡。此版本是对2020年发布的《SP 800-207》的扩展，增强了操作层面的可行性。（信息来源：美NIST网站）

美陆军正式组建首支电磁攻防和支援专职连队

6月11日消息，美佐治亚州陆军国民警卫队正式创建第111电磁战连，下辖4个电子战排，由80多名士兵组成，旨在支援师级作战。该连队整合了尖端信号情报功能，为作战人员提供探测、识别和定位目标信号的能力，以应对日益复杂的全球环境中的混合威胁。该连队将承担三大主要任务：一是支援，即拦截和追踪敌军的军事和战术数据；二是攻击，即对敌方编队实施网络攻击；三是保护，即主动对抗远程控制的无人机和其他设备。该连队正在与其他陆军部队共同制定训练计划，并将于8月在查塔胡奇国家森林进行首次野外演习，重点围绕电磁支持训练以及识别和定位静态及移动目标。（信息来源：奇安网情局）

美国会提出加强医疗网络安全法案

6月13日消息，美国会提出加强医疗网络安全法案，旨在扩大联邦政府在预防和应对美国公民医疗数据泄露事件中的职能范围。法案明确规定美网络安全与基础设施安全局（CISA）和美国卫生及公众服务部（HHS）需进行协作，共同提升医疗保健和公共卫生部门的网络安全防护能力。具体内容包括：推动机构间网络威胁情报共享，深化对医疗领域网络风险的理解；CISA为医疗机构所有者及运营方提供风险应对培训；HHS与CISA联合制定针对医疗行业的风险管理计划，评估政府在数据泄露事件全周期中对相关技术、服务及公共设施的安全支持方案；建立医疗领域高风险资产的客观评估标准，并通知相关资产所有者及运营方；CISA定期向国会提交其为医疗和公共卫生部门主动防范网络威胁所提供的支持及行动报告。（信息来源：全球技术地图）

美国防部举行年度最大规模非机密网络演习

6月13日消息，美国防部5月30日至6月13日举行“网络盾牌”年度演习，旨在训练本国及伙伴国网络战士，以保护关键基础设施免受网络威胁。来自美国及伙伴国的900多名陆军、空军、海军、太空军人员和民间专家参加演习。演习中，网络战士、行业专家和政府合作伙伴，分享了最佳实践和各自防御方法，并制定统一的网络威胁防御方案，旨在提升技能、测试战术并加强协作。此次演习的另一关键任务是测试一种通用的开源软件，使所有参与者都能在训练期间使用，并在真实事件发生前做好团队合作准备。（信息来源：奇安网情局）

美Meta、OpenAI等公司技术高管加入美陆军预备役并组成创新军团

6月16日消息，美陆军宣布Meta、OpenAI等公司技术高管加入美国陆军预备役并组成创新军团，旨在弥合商业与军事技术之间的差距，通过融合尖端技术专长与军事创新，推动军队现代化进程。该创新军团将专注于推动人工智能在军事中的应用，帮助士兵掌握人工智能系统的使用，并改善健康数据管理。分析人士称，此举不仅为美国军队注入新鲜血液，也为科技与军事的深度融合开辟新方向，标志着未来军事行动将更加依赖于先进的科技和智能化手段。（信息来源：全球技术地图）

英政府发布《2025年支出审查报告》，强化人工智能、网络安全与情报领域投资

6月11日，英政府发布《2025年支出审查报告》，该报告将人工智能、网络安全和情报现代化列为重点投资领域。为提升国家安全与公共服务韧性，英政府计划向公共服务部门追加12亿英镑用于数字化转型；向情报机构额外提供6亿英镑以增强威胁监测能力，报告同时强调了对相关研发及能源安全的投资，以应对地缘政治挑战。英政府同日宣布，将拨款7.5亿英镑，在爱丁堡大学建造新的国家超级计算机，以巩固英国人工智能制造和研究强国地位，并为研究人员和初创企业提供支持，以推动新一轮创新。（信息来源：英国政府网）

法国推出首个商用量子安全网络服务

6月12日消息，法国电信公司Orange联手日本东芝公司推出法国首个商用量子安全网络服务Orange Quantum Defender，旨在帮助大型企业防范未来量子计算带来的网络安全威胁，为企业提供多层级防护。该服务使用了日本东芝公司的量子安全网络技术，该技术融合了基于硬件的量子密钥分发和基于软件的抗量子密码，既能保障敏感数据实时安全，又确保未来数据的机密性。该服务已在法国巴黎现有的商业光纤上开放使用，目前已有大型金融机构采用该服务保护其关键财务数据传输。（信息来源：量科网）

日本防卫省公开《装备研发中负责任的人工智能应用指南》

6月11日消息，日本防卫省公开《装备研发中负责任的人工智能应用指南》，规定了防卫省人工智能装备的研发规则，并将依据规则在防卫省内部进行事前审查，提出人工智能风险管理标准和审查过程等。《指南》核心内容是限制高风险武器研发，最大限度发挥人工智能效能并降低利用风险。《指南》将人工智能装备划分为高风险和低风险两类，对于低风险人工智能装备，防卫省将进行独立审查；对于高风险人工智能装备，将会进行法律审查，一旦被确定为“自主致命武器系统”，则不允许研发。日本防卫省还将对人工智能装备进行技术审查，以确定其是否在人类控制之下。（信息来源：科荟智库）

印度实现量子纠缠自由空间安全通信，距离超一公里

6月18日消息，印度国防研究与发展组织（DRDO）与印度德里大学（IIT Delhi）紧密合作，通过DRDO-产业-学术卓越中心（DIA-CoE），成功实现了基于量子纠缠的自由空间量子安全通信，且通信距离突破1公里。该协同模式汇聚了各方优势资源，加速了量子安全通信技术从基础研究到应用开发的转化过程。该实验成果建立在IIT德里校园内搭建的自由空间光链路之上，不仅具有极高的科学价值，更在实际应用层面展现了巨大潜力。（信息来源：量密局）

02 数据前沿快讯

工信部等八部门就《汽车数据出境安全指引(2025版)（征求意见稿）》公开征求意见

6月13日消息，工业和信息化部、国家网信办、国家发展改革委、国家数据局等八部门就《汽车数据出境安全指引（2025版）（征求意见稿）》现面向社会公开征求意见。该指引所称汽车数据是指汽车设计、生产、销售、使用、运维等过程中涉及的个人信息和重要数据。汽车数据处理者是指开展汽车数据处理活动的组织，包括汽车制造商、零部件和软件供应商、电信运营企业、自动驾驶服务商、平台运营企业、经销商、维修机构以及出行服务企业等。《征求意见稿》明确，汽车数据处理者将在中华人民共和国境内运营中收集和产生的汽车数据传输至境外；汽车数据处理者收集和产生的汽车数据存储在境内，境外的机构、组织或者个人查询、调取、下载、导出；在境外处理境内自然人个人信息等其他数据处理活动，均属于数据出境行为。《征求意见稿》还就汽车数据处理者（关键信息基础设施运营者除外）向境外提供个人信息的情形及重要数据出境实施流程等做了明确规定。意见反馈截止时间为2025年7月13日前。（信息来源：网信中国）

英国《数据(使用和访问)法案》获议会两院通过

6月17日消息，英国《数据（使用和访问）法案》获议会两院通过，目前正等待皇室批准后成为法律。该法案全面覆盖了数据管理的多个方面，旨在平衡数据利用与隐私保护，同时支持公共服务的现代化。该法案的核心是通过立法明确数据访问、共享和保护的规则，为英国数据驱动经济提供法律基础。该法案主要包括八部分内容：一是客户数据与商业数据的访问，对客户数据、商业数据、数据持有者等相关概念进行了定义，授予国务大臣和财政部制定相关法规的权力，并设立数据监管框架；二是数字验证服务，通过建立信任框架、注册制度等来规范服务提供者，以确保数字验证服务的可靠性；三是国家地下资产登记册，要求在英格兰、威尔士和北爱尔兰建立地下资产信息登记册上传数据，并允许特定机构访问数据；四是出生和死亡登记册，推动出生和死亡登记的数字化；五是数据保护和隐私，强化对特殊类别数据的保护和对自动化决策的监管等；六是设立信息委员会，以加强对数据保护和隐私监管的集中管理；七是关于其他数据使用或访问规定；八是最终条款，规定了法案的适用范围、生效时间及过渡条款等程序性内容。（信息来源：安全内参）

03 网安事件聚焦

以伊军事冲突升级，亲以黑客组织宣称成功入侵伊朗银行系统

6月18日消息，黑客组织Predatory Sparrow宣称对伊朗赛帕银行发动网络攻击，称此举旨在报复该银行涉嫌资助伊朗军事及核计划。据伊朗伊斯兰革命卫队关联媒体报道，攻击发生在6月17日凌晨，赛帕银行客户服务系统遭破坏，造成账户访问障碍、取款及刷卡支付问题，该行多家分行关闭，政府雇员和安全人员工资发放出现延迟。攻击还波及依赖该银行处理交易的伊朗加油站系统。Predatory Sparrow黑客组织被认为与以色列军事情报机构有关，该组织此前曾宣称对伊朗国有钢铁公司、加油站及燃料分配系统发动过重大网络攻击。截至发稿，伊朗官方及赛帕银行均未回应此次事件。网络安全专家指出，以伊军事冲突已蔓延至网络空间，引发国家支持的黑客组织行动。（信息来源：HackerNews网）

勒索组织“卫蜈蚣”攻击中石油美国公司

6月16日，知名勒索组织Rhysida（卫蜈蚣）在暗网平台发布题为《CNPC USA》的勒索通告，称攻击了中石油美国公司，Rhysida直接曝光了受害单位的完整名称、企业Logo及内部文件抬头，并将所窃取的数据标价20枚比特币（约合215万美元），明确声明仅售一位买家，7天内完成交易，否则将予以公开披露，但未透露该批数据总量与内容。通告中附带的两张模糊截图中，可隐约辨识出企业通信信息、员工护照影印件、美国税务表格及内部行政材料等。中石油美国公司是中国石油天然气集团有限公司在美国设立的全资子公司，主要负责集团在美洲地区的投资拓展、油气资源开发、贸易业务及相关能源科技合作。目前中石油方面尚未就此次事件做出公开回应。（信息来源：安全内参）

韩国知名票务平台遭勒索攻击，其网站及App瘫痪

6月12日消息，韩国知名票务及图书平台Yes24遭勒索软件攻击，导致其网站及App连续瘫痪四天，线上图书订购、演唱会票务、电子书服务全部中断。此次攻击事件可能涉及客户数据泄露，韩国隐私监管机构已介入调查，并表示将审查Yes24是否履行了韩国数据隐私法规定的法律义务。Yes24声明称已重新掌控管理员账户，正努力恢复相关服务，若后续调查证实个人信息泄露，将立即通知用户。目前，攻击者身份尚未明确。（信息来源：安全威胁纵横）

亚洲某金融机构遭Fog勒索软件攻击

6月16日消息，赛门铁克安全团队披露，亚洲某金融机构遭Fog勒索软件攻击，其异常特征包括：首次在勒索攻击中发现合法员工监控软件Syteca被滥用（该软件通常用于企业记录员工屏幕活动、追踪键盘输入等行为）；攻击者部署多款非常规开源渗透测试工具；利用GC2框架通过Google Sheets/Microsoft SharePoint远程执行指令，并经由Google Drive/SharePoint实现数据外泄。研究人员指出，此次勒索攻击可能仅是间谍行动的伪装，真实目的是长期渗透。Fog勒索组织自2024年5月活跃，早期专注攻击美国教育机构，此次针对金融机构的复杂攻击，标志其战术升级与目标扩张。（信息来源：HackerNews网）

加拿大第二大航空公司西捷航空遭网络攻击

6月16日消息，加拿大第二大航空公司西捷航空遭网络攻击，部分内部系统及公司应用程序访问受限。事件发生后，西捷航空迅速采取措施，限制内部系统与移动端应用访问权限；成立专家团队，协同加拿大交通部及执法部门调查事件、控制影响范围；重点保护乘客及员工敏感数据与个人信息。西捷航空主营国内及国际航线，目前拥有7000多名员工。该航空公司发布声歉意，建议乘客警惕个人信息泄露风险，避免在非必要场景提供敏感数据，但未透露具体细节及攻击技术特征。（信息来源：SecurityAffairs网）

英国约10万纳税人账户遭恶意劫持，税务机关损失超4700万英镑

6月16日消息，英国税务机关两位高级公务员向财政委员会作证时表示，大约10万名纳税人账户遭网络钓鱼攻击，英国税务海关总署因此损失4700万英镑。英国税务海关总署官员指出，该事件始于2024年，黑客组织通过第三方窃取了公民身份信息，注册并劫持纳税人账户，但纳税人个人不会遭受任何经济损失，此次事件影响了雇员所得税支付系统（PAYE）用户中的大约0.2%（约10万人）。目前海关总署正在向受影响人员发出通知，告知其PAYE账户出现异常活动。（信息来源：安全内参）

美国航空巨头爆“数据后门”，所有乘客数据被打包秘密出售

6月13日消息，研究团队404Media获取并曝光一批美国海关和边境保护局（CBP）内部文件。文件显示，一家由达美航空、美国航空、联合航空等美国主要航空公司共同拥有的数据代理商ARC一直在系统性地收集美国国内旅客的飞行记录，并将其打包出售给CBP。ARC主要业务是为航空公司和旅行社提供票务结算和数据服务。根据泄露文件，CBP购买的数据内容包括：乘客姓名、航班行程（出发地、目的地、中转地、航班号、座位号以及具体日期和时间）、财务及交易细节（订票时使用的信用卡号后几位、账单地址、订票机构）等。CBP在采购文件中辩称，获取这些数据对于支持州和地方警察追踪“利益相关人员”在全国范围内的空中旅行至关重要。目前，该事件已引发美国国会部分议员关注，要求对国土安全部的数据采购行为进行更严格的审查和限制。（信息来源：安全内参）

黑客宣称窃取6400万条T-Mobile数据记录

6月16日消息，黑客组织宣称窃取6400万条T-Mobile用户数据（姓名、出生日期、电话号码、电子邮箱地址）、网站行为追踪码、税务ID、设备唯一识别码等新型敏感字段，数据时效截至2025年6月1日。T-Mobile在美国拥有约1.31亿客户，其多数股权由全球第五大电信运营商德国电信持有。Cybernews研究团队称，攻击者可利用个人详细信息开设欺诈账户、提交虚假纳税申报或申请贷款；还可将设备识别码、网站行为追踪码与IP地址组合，用于收集用户数据、分析其在线习惯；对高价值目标实施鱼叉式钓鱼攻击或更精准客户定向攻击。T-Mobile回应称已核查黑客公开的“数据样本”，这些数据与T-Mobile或其用户无关。（信息来源：IT之家）

黑客称已入侵美债务催收公司CCC，900多万个人信息泄露

6月15日消息，黑客在数据泄露论坛上发布信息称已入侵弗吉尼亚州债务催收公司信用控制公司（CCC），并窃取910万个人敏感数据。CCC是一家专注于医疗保健和电信行业的债务催收公司。研究团队调查了攻击者附加在帖子中的数据样本，发现泄露信息包括姓名、性别、年龄、电话号码、房产信息、抵押贷款数据和贷款类型等，可能被攻击者用于自动化钓鱼邮件诈骗、金融诈骗和身份盗窃等。CCC公司尚未就此事作出回应。（信息来源：CyberNews网）

巴拉圭740万公民个人信息记录在暗网出售

6月16日消息，网络安全公司Resecurity发现攻击者在暗出售740万巴拉圭公民个人身份信息记录，并勒索740万美元赎金。攻击者除提供数据库压缩文件外，还同步公开了种子文件，其他用户可通过P2P网络自由下载公民记录。此类攻击手法此前曾被勒索组织LockBit 3.0使用。此次泄露数据覆盖巴拉圭全国人口信息，主要涉及三大政府系统，即国家交通与道路安全局、公共卫生与社会福利部和另一个未具名的公民信息库。攻击者还在勒索声明中谴责该国领导层存在腐败问题，且长期忽视公民数据保护。巴拉圭政府已公开拒绝支付赎金，但未说明740万公民信息的具体失窃过程。（信息来源：HackerNews网）

04 网安风险警示

工信部：关于防范KeeLoader恶意软件的风险提示

6月16日消息，工业和信息化部网络安全威胁和漏洞信息共享平台监测发现KeeLoader恶意软件持续活跃，攻击者利用KeePass密码管理器的开源特性，分发木马化版本KeeLoader，安装Cobalt Strike信标并窃取凭证，可能导致数据泄露、系统瘫痪、勒索攻击等多重风险。KeeLoader是攻击者利用开源密码管理器KeePass构建的恶意软件，其通过篡改KeePass源代码植入后门模块，形成集密码窃取、远程控制、勒索攻击于一体的复合型威胁。建议相关单位和用户从官方渠道下载软件，警惕任何链接到广告中的网站，并及时更新防病毒软件，防范网络攻击风险。（信息来源：网络安全威胁和漏洞信息共享平台）

契约锁电子签章系统远程代码执行漏洞安全风险通告

6月12日消息，奇安信CERT监测到官方修复契约锁电子签章系统远程代码执行漏洞QVD-2025-23408（CVSS评分9.8），该漏洞源于管理控制台存在未授权JDBC注入漏洞，攻击者通过构造恶意数据库连接参数，在dbtest接口触发远程代码执行，可能导致服务器被完全控制、数据泄露或业务系统沦陷。契约锁是一个电子签章及印章管控平台，提供的电子文件具有与纸质文件一样的法律效力。目前该漏洞技术细节与PoC已在互联网上公开，鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。（信息来源：奇安信CERT）

苹果iOS再现零点击漏洞，两名欧洲记者遭Graphite间谍软件入侵

6月13日消息，一款名为Graphite的间谍软件被曝光利用苹果iOS系统的零点击漏洞CVE-2025-43200对欧洲两名记者展开攻击。攻击者利用该漏洞无需获取用户任何操作指令或授权功能，远程入侵其苹果设备，利用一个名为“ATTACKER1”的iMessage账号向目标对象发送带有恶意代码的信息，一旦信息被接收，设备就会自动被安装上Graphite间谍软件。苹果官方确认iOS 18.3.1版本的系统更新中已修复该漏洞，但运行早期版本iOS系统的设备一直处于被攻击的风险之中。目前，遭攻击的两名记者均收到苹果公司发出的提示信息，经取证分析，证实受害人设备确实留有Graphite间谍软件的痕迹。（信息来源：安全内参）

美CISA警告称勒索软件组织利用SimpleHelp RMM漏洞入侵公用事业计费公司

6月16日消息，美CISA发布安全警告，称勒索软件组织通过利用SimpleHelp远程监控与管理（RMM）工具中的漏洞CVE-2024-57727成功入侵一家公用事业软件计费服务提供商的客户系统。CISA指出，勒索组织很可能利用该漏洞访问下游客户未修复的SimpleHelp RMM工具，通过双重勒索手段破坏服务。CISA敦促所有软件供应商、下游客户及终端用户立即核查是否遭入侵，并尽快采取措施，如隔离SimpleHelp服务器实例与互联网连接或停止服务器进程，升级至最新版本修复漏洞，通知所有下游客户并指导其加固终端设备，同时在网络中开展威胁狩猎等。（信息来源：HackerNews网）

全球超4万台监控设备存在安全漏洞，黑客可远程劫持实时画面

6月12日消息，网络安全公司Bitsight扫描互联网上基于HTTP和RTSP协议的摄像头，发现全球有超过4万台监控摄像头直接暴露在互联网中，可被任何人公开访问。涉事监控摄像头覆盖家用安防场景、婴儿护理场所、办公室监控系统，甚至医院与工厂内部的监控等。研究人员表示，目前在地下论坛已有大量黑客设法搜集这些摄像头IP信息，并将其打包出售。就分布情况看，美国以约14000台暴露设备居首，其次是日本、奥地利、捷克和韩国，涉及行业主要为电信、科技、媒体/娱乐等。研究人员建议用户强化网络认证、控制访问权限、持续更新系统并定期升级摄像头固件。（信息来源：SecurityWeek网）

Windows SMB权限提升漏洞安全风险通告

6月17日消息，奇安信CERT监测到官方修复Windows SMB权限提升漏洞CVE-2025-33073（CVSS评分8.8），该漏洞存在于Windows SMB中，由于访问控制不当，具有普通域用户权限的攻击者可通过添加恶意DNS记录并强制域内计算机(域控除外)进行解析来获取域内所有用户权限，从而达到提权目的，并以此为跳板快速横向扩散，最终实现全域控制，导致企业网络彻底沦陷。目前该漏洞POC已公开，鉴于漏洞影响范围较大，建议客户尽快做好自查及防护。（信息来源：奇安信CERT）

本文来源：国家信息技术安全研究中心官方网站

本文编辑：林青

国家信息技术安全研究中心

地址：北京市海淀区农大南路1号硅谷亮城2C座

业务联系：010-59613856

往期推荐

点赞在看转发是对我们最好的支持